题目来自华为Talent官网《华为ICT大赛 - 云赛道学习空间(中国区)》,如有侵权,请及时联系本人删除文章。
非官方解析,仅供参考。
任务1:配置环境
考点1-4跳过
考点5:申请一个NAT网关
a跳过
b. 设置 DNAT规则将公网 TCP 80端口映射到弹性云服务器 ecs-nextcloud 上的 TCP 80 端口,设置 DNAT 规则将公网 TCP 2222 端口映射到弹性云服务器 ecs-nextcloud 上的 TCP 22 端口,设置 SNAT规则将子网 subnet-bj通过已申请的弹性 EIP 访问外网;
这题感觉是挖坑,前面创建安全组如果你用的是快速添加规则,SSH会用22端口,如果按这里题目要求,那你还得手动添加一条入方向2222端口。
然后映射到弹性云服务器 ecs-nextcloud 上的 TCP 22 端口也有问题,实际发出来的虚拟机sshd服务运行在2201端口上,如果按照题目要求来的话就是截完图之后给他改了,不然连不上去。
然后安全组里还要把2201放了,这样才能ssh连接。
c. 打开网页时,会出现如下错误提示,按照提示修改 config.php 文件内容,将trusted domains 参数修改为当前 EIP 地址,配置文件路径为/var/www/html/config/config.php;
把图里框起来的ip改成弹性公网ip,就可以正常访问了。
考点6跳过
任务2:将数据迁移到RDS服务
考点1-3跳过
考点4:创建应用服务器并变更数据
修改新创建的ECS配置文件里的这几项,要跟前面RDS创建的用户、密码、ip一样。
ip从RDS实例详情里面看
任务3:主机故障排除
考点1:创建带故障的ECS
这题的SSH端口也在2201上,但是得改一下防火墙才能连接上,
vnc登录虚拟机之后,执行以下命令才能远程连接。
firewall-cmd --zone=public --add-port=2201/tcp --permanent
firewall-cmd --reload
semanage port -a -t ssh_port_t -p tcp 2201
systemctl restart sshd
考点 2:故障排障
a. 通过 Linux 命令查看 web 无法访问的原因;
# 忘了截图了,下面两个也是
firewall-cmd --list-port --zone=public
semanager port -l | grep http
b. 系统网站端口保持 8090 的情况下修复问题,使网站正常运行;
firewall-cmd --zone=public --add-port=8090/tcp --permanent
firewall-cmd --reload
firewall-cmd --list-port --zone=public
semanage port -a -t http_port_t -p tcp 8090
semanager port -l | grep http
systemctl restart httpd
systemctl status httpd
c. 修复完成后,通过 NAT 网关的 8090 端口访问网站;
最后这里不会了,不知道是本来就这样还是还可以继续排错
考点3:备份数据
b. 编辑备份脚本对数据备份,需要备份数据保存目录为/var/www/html/data/,备份数据保存在/data/目录中;
#!/bin/bash
SOURCE_DIR="/var/www/html/data/"
BACKUP_DIR="/data/"
mkdir -p "$BACKUP_DIR"
cd "$BACKUP_DIR"
tar -czvf "data$(date +%Y%m%d).tar.gz" -C "$SOURCE_DIR" .
c. 数据备份周期为每天 22:00 执行一次备份;
0 22 * * * /bin/bash /backup.sh
再次重申,本文非官方解析,仅供参考
如有侵权,请及时联系本人删除文章。